Từ các thông tin thu thập, theo dõi, phân tích, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (CNTT&GSANM), Ban Cơ yếu Chính phủ đãđánh giá về tình hình an toànthông tin mạng tháng 9/2015.
Tình hình ATTT mạng trên thế giới
Trong tháng 9/2015, tình hình an toàn thông tin mạng thế giới diễn biến phức tạp, tin tặc liên tục tấn công vào các trang mạng và hệ thống máy tính đánh cắp nhiều thông tin, dữ liệu quan trọng.
Ngày 1/9, theo báo cáo của IBM, một Trojan ngân hàng mới có tên là “Shifu” tấn công khoảng 14 ngân hàng Nhật Bản, đánh cắp mật khẩu, thu thập thông tin ủy quyền người dùng, đánh cắp chứng chỉ riêng tư, đánh cắp token xác thực, trích xuất dữ liệu từ thẻ thông minh của người dùng. Trojan Shifu đã được tìm thấy từ tháng 4/2015 và được thiết kế tấn công các ngân hàng Nhật và nền tảng ngân hàng điện tử e-banking tại châu Âu. Cũng ngày 1/9, các nhà nghiên cứu tại Citizen Lab đã công bố báo cáo về việc các tin tặc Iran sử dụng các tin nhắn văn bản và các cuộc tấn công lừa đảo dựa trên điện thoại để phá vỡ an toàn của Gmail và chiếm đoạt các tài khoản Gmail, đặc biệt nhắm vào những đối thủ chính trị, các nhà hoạt động người Iran, giám đốc của tổ chức Tự do Quốc tế.
Ngày 7/9, chương trình theo dõi lỗ hổng bảo mật Bugzilla của Mozilla bị tin tặc tấn công nhằm đánh cắp dữ liệu người dùng, dựa vào khai thác lỗ hổng zero-day chưa được công bố và có thể lợi dụng sử dụng lại dữ liệu đánh cắp được để tấn công các tài khoản trên google, facebook… Ngày 10/9, nhóm tin tặc Turla APT ở Nga bị phát hiện đã chặn tín hiệu, tấn công các vệ tinh thương mại, thu thập dữ liệu nhạy cảm từ các tổ chức chính phủ, quân sự, ngoại giao, nghiên cứu, giáo dục ở hơn 45 quốc gia, bao gồm cả Trung Quốc, Việt Nam và Mỹ. Cùng ngày, Triều Tiên bị nghi ngờ đứng sau loạt tấn công khai thác lỗ hổng phần mềm Hangul Word Processor vốn được sử dụng rộng rãi tại Hàn Quốc nhằm tải trái phép các tệp tin và theo dõi, thăm dò hệ thống tệp tincủa người dùng.
Ngày 17/9, các nhà nghiên cứu của F-secure đã phát hiện tổ chức tự xưng “Dukes” hoạt động ít nhất từ năm 2008 và được cho là có sự hậu thuẫn của Chính phủ Nga, đã thực hiện các cuộc tấn công rộng khắp trên mạng nhắm vào các chính phủ phương Tây và các tổ chức liên quan như các bộ và cơ quan Chính phủ, cố vấn chính trị, các nhà thầu phụ của Chính phủ. Thủ đoạn tấn công của chúng là sử dụng email giả làm phương tiện lây nhiễm mã độc vào mục tiêu để thu thập các thông tin nhạy cảm có lợi cho Nga.
Tình hình ATTT mạng tại Việt Nam
Trong tháng 9/2015, tình hình an toàn thông tin mạng không có nhiều biến cố phức tạp, nổi bật là tình trạng lừa đảo chiếm đoạt tài sản qua mạng xã hội và các trang web giao dịch trực tuyến với cách thức và thủ đoạn tinh vi hơn, bất chấp nỗ lực ngăn chặn của các cơ quan chức năng.
Theo Cục cảnh sát phòng chống tội phạm công nghệ cao (C50), trong thời gian gần đây đã tiếp nhận nhiều thông tin liên quan đến nạn lừa đảo trên các website, cách thức chủ yếu được sử dụng vẫn là lừa đảo trúng thưởng và nộp tiền để lĩnh giải. Ngoài ra, còn thông qua việc lợi dụng tài khoản facebook bị tấn công để lừa đảo người dùng trong danh sách bạn bè.
Cũng trong thời gian gần đây, tình trạng một số tổ chức, cá nhân mạo danh Cục Quản lý cạnh tranh, Bộ Công Thương hoặc các Hiệp hội, Hội bảo vệ quyền lợi người tiêu dùng để gọi điện, gửi email... lừa đảo, gây khó khăn cho một số tổ chức, cá nhân kinh doanh vẫn diễn ra phức tạp. Để tránh bị những tổ chức, cá nhân có ý đồ xấu lợi dụng, Cục Quản lý cạnh tranh đề nghị các cơ quan, tổ chức, cá nhân đặc biệt là các phương tiện thông tin đại chúng thận trọng trước những thông tin mạo danh nêu trên.
Theo chuyên gia bảo mật từ trang VFOSSA Việt Nam, nhiều công văn trong các cơ quan nhà nước Việt Nam đã bị đánh cắp thông qua một loại mã độc mang tên Usector lợi dụng lỗ hổng của Microsoft Office, việc sử dụng ứng dụng văn phòng cũng như hệ điều hành của Microsoft hiện nay chưa đảm bảo an toàn do một loạt các lỗ hổng bảo mật được công bố, đã từng bị tin tặc lợi dụng để tấn công, khai thác nhằm vào nhiều tổ chức, cá nhân.
Xu hướng về an toàn thông tin mạng
Theo đánh giá và nhận định của các chuyên gia Trung tâm CNTT&GSANM, các cuộc tấn công mạng đáng chú ý trong tháng 9 có mục tiêu chính nhằm vào các quốc gia. Các cuộc tấn công APT, tấn công gián điệp theo dõi đang diễn ra phức tạp. Những vụ việc mới được phát hiện như, một số tổ chức bị nghi ngờ có sự hẫu thuẫn từ Nga nhằm vào các nước phương Tây phần nào cho thấy các cuộc tấn công mạng đang là vũ khí, phương tiện được sử dụng hiệu quả trong hoạt động tình báo, gián điệp, thu thập và đánh cắp các thông tin quân sự quan trọng, bí mật quốc gia, gây ra những căng thẳng trong tình hình chung của thế giới.
Tại Việt Nam, trong tháng 9 vừa qua tình hình an toàn thông tin mạng không có nhiều vấn đề lớn, các cuộc tấn công mạng vẫn diễn ra nhằm vào các cơ quan, tổ chức ở Việt Nam nhưng với quy mô nhỏ và chưa ghi nhận hậu quả lớn nào xảy ra. Tuy nhiên, những hình thức lừa đảo nhằm đến người dùng qua mạng xã hội, website giao dịch lại gia tăng, cho thấy vấn đề an toàn thông tin đang trở nên phức tạp, những mục tiêu tập trung vào tổ chức phần nào đã giảm, nhưng mục tiêu nhằm vào người dùng đang tăng lên, nguy cơ mất an toàn có thể vì thế trở nên đáng lo ngại hơn do tác động không tốt về mặt xã hội. Sự quản lý về hoạt động giao dịch trên mạng và nâng cao ý thức cho người dùng về an toàn thông tin cần được quan tâm, chú trọng hơn.
Như vậy, xu hướng tấn công lừa đảo, có kết hợp sử dụng các loại mã độc hại đang gia tăng, có mức độ nguy hiểm cao, và đây có thể chính là nguy cơ gây mất an toàn thông tin mạng trong tháng 10 và các tháng tiếp theo nữa.
Kiến nghị
Dựa trên các số liệu ATTT đã thu thập được và dự báo xu hướng hoạt động trong thời gian tới, các chuyên gia Trung tâm CNTT&GSANM đã đưa ra những kiến nghị:
Đối với các cơ quan, đơn vị cần thiết lập chính sách ATTT, tuân thủ chặt chẽ và thực hiện vận hành, quản lý có hiệu quả các chính sách về ATTT vận hành hệ thống mạng, máy chủ, máy trạm cần tiến hành rà soát tổng thể lại toàn bộ hệ thống, đặc biệt các vấn đề về an toàn, an ninh thông tin, thiết lập hệ thống sao lưu dự phòng đảm bảo tránh rủi ro mất dữ liệu khi sự cố xảy ra.
Để đảm bảo an toàn khi truy cập Internet, người dùng nên cảnh giác trước các hình thức lừa đảo, không cung cấp các thông tin cá nhân, tài khoản ngân hàng, facebook,… khi có bất kỳ yêu cầu nào không đáng tin cậy, tránh truy cập vào các đường link lạ và nếu là nạn nhân của vụ việc lừa đảo, cần báo cho cơ quan chức năng để xử lý, ngăn chặn.
Đối với người dùng cuối, nên thay đổi mật khẩu mặc định trên các thiết bị hay sản phẩm mạng, mật khẩu cá nhân khi truy cập sử dụng các dịch vụ từ Internet, đảm bảo độ phức tạp, an toàn của mật khẩu. Kết hợp sử dụng các biện pháp mã hóa dữ liệu, mã hóa thông tin cá nhân để tránh bị đánh cắp, theo dõi. Khi sử dụng Internet, tài khoản email cần cảnh giác với các đường link lạ, các file đính kèm không tin cậy, không truy cập hay kích hoạt để tránh dẫn đến mất tài khoản cá nhân hay nhiễm mã độc.
Đối với các cán bộ, nhân viên cơ quan nhà nước cần tuân thủ các quy định trong việc sử dụng mạng Internet, sử dụng tài khoản email được cơ quan cấp để phục vụ công việc. Trong trường hợp có đính kèm các tài liệu quan trọng gửi qua email phải đặt mật khẩu để đảm bảo an toàn.
